ISSET作的-些重要事項如下：

◇組件包括技術(shù)和非技術(shù)機制（如合規(guī)性要求）。

◇設(shè)計必須滿足客戶指定的設(shè)計限制。

◇權(quán)衡必須考慮優(yōu)先事項，成本，進度，績效和剩余的安全風(fēng)險。

◇風(fēng)險分析必須考慮安全機制的相互依存關(guān)系。

◇設(shè)計文件應(yīng)處于強大的配置控制之下。

◇滿足安全要求的失敗必須向C＆A當(dāng)局報告。

◇設(shè)計應(yīng)符合安全要求。

◇設(shè)計應(yīng)該預(yù)測長期項目和生命周期支持的時間表和成本。

◇設(shè)計應(yīng)包括修訂后的安全對策。

在開發(fā)詳細(xì)的安全設(shè)計中，信息系統(tǒng)安全工程師還會評估所選擇的安全服務(wù)和機制如何通過執(zhí)行相互依賴性分析來對待IPP中確定的威脅，來比較所需的有效的安全服務(wù)優(yōu)勢。一 旦完成，風(fēng)險評估結(jié)果，特別是任何確定的緩解需求和剩余風(fēng)險，都被記錄在案并通知到客戶以獲得同意。